Создателю router scan памятник при жизни можно ставить. Нашёл знакомые точки. К сожалению только те, которые были взяты штурмом брута. Те точки, которые бруту не поддались, по ходу дела имеют не только сложный пасс на wi-fi, но и пассы на роутерах. Идея с добавлением BSSID и PIN хороша, а то одних разных DIR-300 c полусотни будет.
Народ что делать то? Ну запустиля ривет с пином полученным дальше см. выше. 2-е суток продолбил и остановился на: [+] 91.58% complete @ 2013-11-18 08:10:49 (88 seconds/pin) [+] Max time remaining at this rate: 22:38:08 (926 pins left to try) И все! Стоит колом уже часов 5!
Скорей всего пин не подходит. Можно команду ривера в студию? Очень большой интервал на пин постоянно такой или только в конце? Пока с уверенностью можно отследить точки с ESSID типа TP_LINK_2D4C5E Диапазон IP провайдера можно посмотреть 2IP вводиш IP жмеш проверить и там будет дополнительно, жмеш и видиш HTML: inetnum: 5.248.128.0 - 5.248.255.255 netname: KYIVSTAR-NET-16 descr: Kyivstar GSM descr: Ukrainian mobile phone operator country: UA admin-c: KSUA-RIPE inetnum: 5.248.128.0 - 5.248.255.255 - вот и диапазон!!!! route: 5.248.0.0/16 - или так. Но это не все диапазоны этого прова. Лучше узнавать IP вскрытых точек и узнавать их диапазоны.
Ривер перебирает вторую половину пина 5990XXXX это 1000 вариантов если пин к примеру 5990+2555 то он его найдет а ессли первоя часть пина другая то он его ненайдет. Если первая часть пина правильная то должны идти пакеты М5, М6 если их нет - первая часть пина не правильная! Вывод - если ривер прогнал вторую половину пина и не нашел его нужно прогонять весь диапазон коммандой: reaver -i mon0 -b B0:48:7A:F4:00:6C -vv В Вашем случае перебор 1000 пинов очень долгий, возможно из-за плохой связи. Если это так то пин можно и не подобрать!
Если перебор затяжной то лучше не указывать (по моему) т.к. точка может сменить канал (но если периодически контролировать то лучше указать) Т.К. человек не пишет номер канала я в примерах не писал дабы не ввести в заблуждение.
Стоп! Вот это: 59908920 мне выдал скрипт обсуждаемый выше. Это полный пин ведь так? (скрипт проверял на своем роутере - полное совпанение всех 8-ми цифр) Но Вы говорите о второй половине??? И приводите 599089XXXX (если я правильно понял вместо Х десятичное число?) Связь действительно плохая.... То что первая часть неправильная Вы судите о том что идут М1 и М2 пакеты? Вот кусочек еше лога еше [+] Sending identity response [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin 95229904 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin 95229904
Шел. Потом застрял.... Заново запустил на др. точке. Вроде идет... [+] 91.07% complete @ 2013-11-19 01:42:51 (750 seconds/pin) [+] Max time remaining at this rate: 204:35:00 (982 pins left to try) [+] Trying pin 95229904 Народ! Вопрос остаеться открытым почему ривер так долго проверяет заданный ему конкретный ПИН? Ладно я понимаю связь. Но ведь ПИН то задан один не диапазон. Что ему еше то надо?
Абсолютно верно. Иногда познавательно зайти со вскрытой точки на один из сайтов, определяющих IP и посмотреть какой IP был присужден этой точке. Из этого уже ясен приблизительный диапазон провайдера. Знакомые точки узнал по BSSID и до боли знакомым пассам. Причём несколько разных точек с одним и тем же названием имеют один и тот же пасс...
Так ведь провайдеров море и какой у соседа еще не понятно (bssid NILOX_C8...... например) и как узнаешь? То что зайти и узнать диапазон взломанной это уже баян. Я уверен, что нужный мне под другим провайдером, а доступа к одному из них нету(тут всего 4). Со взломанной сетки как вариант даже не рассматривается- и так понятно. Это все-равно, что говорить" Выходишь на улицу под дождь, бери зонт-намокнешь". Можно определить диапазон города, но он так же разбит и на районы скорее всего. Вот если бы по маку определить как-то или типа того.
Пару-тройку вопросов: 1. В роутере пишутся ведь логи кто/когда подключался к вафле? 2. Если пишется, то пишется ведь только мак адрес адаптера? 3. В случае чего, как то возможно вычислить? Возможно задействовав провайдера или еще как-то? Вопросы не по халявному использованию интернета и что за это будет, а про то, что если еще и что то делать через этот интернет.
В моем роутере пишеться только с какого ИП куда ходили. Видел роутеры которые пишут МАС адреса. Изпользуй масченджер...
Народ! Вопрос остаеться открытым почему ривер так долго проверяет заданный ему конкретный ПИН? Ладно я понимаю связь. Но ведь ПИН то задан один не диапазон. Что ему еше то надо?
-=iten=-, а вы уверены что это именно этот пин? Либо вы задали пин, на ранее остановленном переборе и теперь пытаетесь с него начать?
